Какие поставщики удостоверений поддерживает Dropbox?
Данная информация предназначена для пользователей Dropbox Advanced, Business Plus и Enterprise.
Dropbox использует язык разметки утверждений безопасности (SAML), который является отраслевым стандартом. Это означает, что наша технология единого входа легко интегрируется с любым крупным поставщиком удостоверений, поддерживающим SAML.
Следующие поставщики удостоверений предоставляют предварительно заданные параметры для Dropbox:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager
- Symplified
Примечание. Наш сервис также интегрируется с самостоятельно разработанными процессами федеративной аутентификации на основе SAML и поддерживает как SAML, инициированный поставщиком услуг, так и SAML, инициированный поставщиком удостоверений.
Как настроить собственное решение поставщика удостоверений для единого входа
Если вы хотите настроить собственное решение или использовать другого поставщика удостоверений, вам понадобятся следующие параметры и информация:
- Dropbox использует SAML2 с HTTP-перенаправлением для SP к IdP и ожидает привязку HTTP методом Post для IdP к SP
- URL обратной отправки Dropbox (Assertion ConsumerService URL) — https://www.dropbox.com/saml_login
- Формат идентификационных данных в Dropbox должен содержать адрес электронной почты пользователя. Наша система будет искать код такого формата: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
- Ваш поставщик удостоверений может спросить, хотите ли вы установить утверждение SAML (SAML assertion), отзыв SAML (SAML response) или и то, и другое. Dropbox требует установки отзыва SAML. Вы можете устанавливать или не устанавливать утверждение SAML.
